• マルウェア対策
  • AI
  • 脆弱性対策
  • エンドポイント

企業を標的としたサイバー攻撃から資産を守るために
-未知のマルウェアを検知する革新的防御-

paloalto_article.jpg

この記事のポイント

サイバー攻撃で深刻化する被害
日々生成されるマルウェアに対応が追い付かない従来型ウイルス対策
パターンファイルやAIだけでは防御できない未知のマルウェア
「パターンファイル」「AIによる静的解析」「サンドボックスによる動的解析」を組み合わせて検知率を高める「Traps」

サイバー攻撃で深刻化する被害

サイバー攻撃は日々、高度化・巧妙化しています。近年はサイバー攻撃者が組織化し、個人より利益を引き出しやすい企業を標的として攻撃する傾向にあります。そのため、既知のマルウェアを無差別に感染させる手法だけでなく、特定の企業を標的として攻撃するケースも増えてきています。
こうした企業を標的とした攻撃により、PCやモバイル端末を起点として機密情報が流出しています。また、データを不正に暗号化され、元の状態に戻すために身代金を要求されるなど、深刻な被害が増加しています。

日々生成されるマルウェアに対応が追い付かない従来型ウイルス対策

これまで企業は、従来型のウイルス対策製品を各端末に導入していました。こうした製品は既知のマルウェアを登録した「パターンファイル」をもとに検知します。
しかし、昨今ではマルウェアを簡単に作成できるツールがあり、毎日のように新種・亜種が生成されています。そのため、パターンファイルの更新が追いつかず、そもそも新たなマルウェアにはこの従来型の手法で対応できないことから、今やパターンファイルで検出できるマルウェアは、 約4割にとどまっています。実際に、SCSKにも攻撃を受けた多くのお客様から相談が寄せられています。

パターンファイルやAIだけでは防御できない未知のマルウェア

そこで最近登場したのが、次世代エンドポイントセキュリティー製品です。これは、パターンファイルによる既知のマルウェアを検知するのに加え、機械学習を含むAIによって未知のマルウェアを検出します。ただし、AIは既知のマルウェアを少し変えただけの亜種の検知は得意ですが、まったくの新種のものは検知しにくく、すり抜けてしまいがちという問題もあります。

「パターンファイル」「AIによる静的解析」「サンドボックスによる動的解析」を組み合わせて検知率を高める「Traps」

こうした課題の解決を可能にしたのが、パロアルトネットワークス株式会社が提供する「Traps」です。
従来のパターンファイルによる既知のマルウェアの検知、AIを用いた亜種の検知、そして新種のマルウェアにも対応可能なサンドボックスを用いた検知機能を搭載しています。

Trapsの仕組み

開発元のパロアルトネットワークス株式会社では、主力の次世代ファイアウォールやサンドボックスを中心に世界各国約20,000社の顧客をサポートしており、この基盤を活かして世界中で月間約2億の未知の検体を収集し、650万の新種・亜種のマルウェアを発見、共有しています。
その膨大なデータベースが作り出すパターンファイルには、世界中で一度でも「Traps」で実行、または次世代ファイアウォールから解析依頼されたファイルが反映されています。また、さまざまな検体を機械学習させることにより、亜種に対して高い検知率を実現しています。
さらに、サンドボックスで実際に動作を確認することにより、昨今数多く発見されている新種のマルウェアの検知を実現しています。
この3種のマルウェア検知方法により、高度なセキュリティー機能を提供します。
SCSKは「Traps」以外にも数々のセキュリティー製品の導入サポートをしています。これまでに培った製品知識と8,000社超の顧客を支援した経験から、セキュリティー対策に関する知見を蓄積しています。
2020年夏季オリンピック・パラリンピック開催に向けて、膨大なサイバー攻撃の脅威が日本に向けられると予想されています。SCSKは「お客様をサイバー攻撃の脅威から守る」ために、セキュリティー対策に日々取り組んでいきます。

(担当:ITプロダクト&サービス事業本部 ネットワークセキュリティ部 星野 あかり)

Trapsのマルウェアに対する検出技術

この記事のポイント

  • 未知や新種のマルウェアが増加している
  • しかし、既知のマルウェア検知を主とした従来型ウイルス対策製品では対応が追い付いていない
  • パターンファイルやAIによる静的解析、サンドボックス解析を組み合わせ、検知率を高めたシステムでの対策が重要

優れた防御力で未知のマルウェア感染を防ぐ「Traps」

最新情報などをメールでお届けします。
メールマガジン登録